Topics

Hallo,

mein schon etwas älterer klassisch aufgebauter HA-Cluster (derzeit 25.4.3 Business) erkennt keine LAN-Ausfälle mehr.
Hatte gestern einen Ausfall eines LAN-Switches wo die MASTER verbunden ist und es tat sich nichts, kein Failover oder ähnliches. Nichts in den Logfiles zu finden!
Das ging früher einwandfrei.
Habt ihr da einen Tip, wo ich da nachsehen könnte?

Oder wird da zwingend ein Linkdown-Event benötigt?

Hallo an alle,

habe ein spezielles Problem:
Es geht um ein HA-Setup mit 2 OPNSenses, aufgebaut aus "dem Lehrbuch".

WAN hat eine virtuelle öffentliche CARP IP (und 2 normale)
LAN hat mehrere virtuelle CARP IPs (und 2 normale)

Soweit alles gut, nur wenn ein Rechner, der an einer virtuellen IP (LAN) angebunden ist, ein Traceroute macht, bekommt er immer die "physische" IP der ersten OPNSense angezeigt anstatt die der virtuellen. Gibt es da eine Möglichkeit, dies zu ändern?
Outbound NAT ist eingerichtet, ebenso die dazugehörigen floating rules.

Hi all,

on one of my OPNSense-Instances (24.10.1) this plug-in is not working anymore.
It downloads the wrong rules (et-open) because the heartbeat does not work.
Also the widget shows nothing.
These OPNSense is running since 2021 without any changes, the sensor token is also the same since ordered in 2021.

/sensor_info.py shows

Code Select Expand

{"sensorId":"--REMOVED--","sensor_status":"DISABLED","last_heartbeat":"2025-01-09T10:12:05+00:00","last_rule_download":"2025-01-09T09:30:38+00:00","event_received":"2022-12-30T21:11:36+00:00","created":"2021-12-15T13:00:09+00:00","disable_date":"2023-01-04T21:11:36+00:00","status":"ok"}
The bad thing is, if the sensor is disabled some time, it downloads a VERY outdated et_open rule package, which is very dangerous because the implemented policies does not working with these outdated rules. So suricata blockes randomely many wrong traffic wich is catastrophical!

Since upgrade to OPNsense 24.10_7-amd64 Business Edition, the labels in the firewall live view are completely wrong. Is there any known issue?

Hopefully this is only a display issue?

EDIT: issue persists also on community edition 24.7.7

Hallo,

Folgendes Setup:
Schnittstellen nur WAN & LAN, kein VLAN etc.
WAN ist via DHCPv4 angebunden, angeschlossen ist ein Cablemodem, das mir eine öffentliche (fixe) WAN IP per DHCP bereit stellt.

Soweit alles gut, nur wenn mal das Modem ausfällt/rebootet etc, macht die OPNSense kein reconnect mehr.

Was hilft, ist die WAN-Schnittstelle neu zu starten oder die ganze OPNSense.

Gibt es da eine Lösung?

Hallo,

hat wer Erfahrung mit oben stehendem Thema?
Gibt es Anpassungen für grössere Setups?
Habe hier 2 OPNSense im HA-Verbund, Version 22.10 Enterprise, IPS, 1GBit symmetrisch.
Hardware sind 2* HP DL360 G9 mit 64 GB RAM, Xeon E5 2640 v4.
Habe schon recherchiert, aber so richtig auf einen grünen Zweig bin ich mit den erweiterten Einstellungen noch nicht gekommen,
lg

Edit: Hardware hinzugefügt

Hallo allerseits,

habe hier ein "klassisches" HA-Setup wie aus dem Lehrbuch.

WAN über Carp ist ein /29 Netz, da funktionieren IP Alias so wie gewünscht.
Aber sobald ich im LAN einen zusätzlichen IP Alias anlege, fällt der Master aus und Backup wird aktiv, aber unstabil.
Ist das normal?

Hi,

i am evaluating Sensei.
For me, an very important feature is blocking known Malware.
Everything works well, but downloading an Testvirus EICAR was not blocked by Sensei.
Is this normal?

Edit:
It seems Sensei does not block ANY Malware!
I am using the Home Edition, but it never blocks random Malware (it does not matter if HTTPS or HTTP).

Cheers